專利名稱:數(shù)據(jù)庫(kù)訪問(wèn)控制的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)庫(kù)訪問(wèn)的控制�,尤其涉及根據(jù)另外的公共數(shù)據(jù)庫(kù)有選擇地提供這種控制��。
通過(guò)著名的Internet網(wǎng)絡(luò)的匯集�����,全球范圍內(nèi)的計(jì)算機(jī)上的文件和其它資源都可以被別的計(jì)算機(jī)用戶公開(kāi)地享用。所有這些通過(guò)用超級(jí)文本標(biāo)記語(yǔ)言(Hypertext Mark-up Language)(“HTML”)寫成的文件鏈接起來(lái)的可公用資源的匯集就是著名的萬(wàn)維網(wǎng)(World WideWeb)(“WWW”)����。
連在Internet上的計(jì)算機(jī)用戶可使一個(gè)稱作委托程序的程序請(qǐng)求WWW的部分資源。然后服務(wù)器程序處理請(qǐng)求并返回所指定的資源(假設(shè)正好有)已經(jīng)采用了一種叫作統(tǒng)一資源定位器(“URL”)(UniformResource Locator)的標(biāo)準(zhǔn)命名約定�,該約定包括幾種類型的位置名稱,當(dāng)前包括諸如超級(jí)文本傳輸協(xié)議(“http”)����,文件傳輸協(xié)議(“ftp”),地鼠(gopher)和廣域信息服務(wù)(“WAIS”)等子類���。當(dāng)資源被卸載下來(lái)時(shí)���,它可以包括附加資源的URL。這樣委托程序的用戶就很容易知道他或她未專門請(qǐng)求的新資源的存在���。
通過(guò)WWW可訪問(wèn)的各種各樣的資源是在全世界各地的計(jì)算機(jī)上由許多不同的人來(lái)創(chuàng)建和維護(hù)的�����,還沒(méi)有對(duì)這些內(nèi)容進(jìn)行集中控制�。由于包含在這些未受控制的信息匯集中的特定類型的信息或圖像對(duì)某些用戶可能是不合適的���,因此期望有選擇地限制對(duì)WWW資源的訪問(wèn)�。例如,父母?jìng)兓驅(qū)W校老師們可能希望讓小孩去訪問(wèn)有用的信息���,而不是去訪問(wèn)淫穢的東西(小孩可能由于對(duì)WWW天真探索或偶然的URL的卸載而接觸到這些東西)。另一種情況是學(xué)校老師想在課堂上只讓他們的學(xué)生訪問(wèn)某一組特定資源�����。第三種情況是商業(yè)人士可能只想讓他們的雇員僅訪問(wèn)與工作有關(guān)的資源�����,而不想讓他們?cè)谄渌黈WW探索上浪費(fèi)時(shí)間�。一般來(lái)講,可能需要限定一個(gè)特定的用戶在不同的時(shí)間里訪問(wèn)不同的資源���,如同學(xué)生在不同課程的課堂上應(yīng)限于不同組的資源一樣���。
有些部門(例如學(xué)校)要求使用者遵守限制WWW探索的條例,例如同意不卸載下淫穢的材料�����。然而,對(duì)這種條例的自愿遵守并不能防止意外地卸下本不該卸下的資源���,因?yàn)樵谛遁d下并經(jīng)瀏覽前不易識(shí)別出這些資源是受禁止的����。
自然���,出現(xiàn)了諸如“防火墻”等技術(shù)方案以限制或阻礙對(duì)WWW和Internet的訪問(wèn)����。這些防火墻是基于軟件的網(wǎng)關(guān)�,它們被共同安裝以保護(hù)局域網(wǎng)(“ LAN”)的計(jì)算機(jī)不受外來(lái)者的攻擊。安裝防火墻的一個(gè)后果是WWW的客戶不再能直接與WWW服務(wù)器接觸���。通常�����,這種限制太嚴(yán)格了����,使用戶求助于由WWW的客戶機(jī)能直接接觸的“代理服務(wù)器”。這種代理服務(wù)器有能力透過(guò)防火墻而提出請(qǐng)求���,從而提供與Internet服務(wù)器的通信����。為了提高效率���,代理服務(wù)器還可能在本地高速緩存一些資源�����。當(dāng)前的客戶機(jī)和代理服務(wù)器能對(duì)WWW上的所有公共資源進(jìn)行訪問(wèn),因?yàn)閃WW資源的設(shè)計(jì)本身就不是讓特定的用戶只能請(qǐng)求某些資源����,而阻止該用戶對(duì)另外資源的訪問(wèn)。
在提供間接訪問(wèn)的系統(tǒng)中����,對(duì)可用WWW資源的“過(guò)濾”可能會(huì)有作用。在這些系統(tǒng)中�����,信息提供者將從WWW上卸載下資源,并維持這些資源的拷貝����。用戶則對(duì)這些拷貝進(jìn)行訪問(wèn)。信息提供者能在從WWW上獲得資源時(shí)瀏覽這些資源��,并在把這些資源提供給用戶前在編輯過(guò)程中刪除任何不適宜的或淫穢的東西���。這種方案的缺點(diǎn)是���,與WWW上的原始資源相比,由信息提供者所提供的材料可能已過(guò)時(shí)了���。
在對(duì)WWW資源進(jìn)行“過(guò)濾”訪問(wèn)的另一種方案中�����,代理服務(wù)器給用戶提供允許訪問(wèn)的資源的菜單��,用戶可獲取通過(guò)一系列菜單資源鏈接能達(dá)到的任何資源��。僅允許用戶通過(guò)該菜單請(qǐng)求URL����。這種方法有兩個(gè)缺點(diǎn)。第一點(diǎn)是很多材料即使本身是可被接受的���,但因?yàn)樗鼈儼c不適宜的材料的鏈接而不得不從菜單中取下來(lái)�����。第二點(diǎn)是某種資源可能因隨時(shí)間變化而包括了可能導(dǎo)向到不適宜的材料的新鏈路���,從而不經(jīng)意地給用戶提供了一條對(duì)這些材料的訪問(wèn)。
在對(duì)WWW資源進(jìn)行“過(guò)濾”訪問(wèn)的另一方案中�����,客戶機(jī)或代理服務(wù)器檢查每一資源上是否有不允許的詞(如��,猥褻淫穢的或性術(shù)語(yǔ)方面的等)���,并只把那些不包含這類詞的資源顯示給用戶。然而���,這種方法不能過(guò)濾掉圖象����,也不能禁止掉那些不包含這些特定詞但內(nèi)容仍然是不適宜的資源。
還有一種防止用戶接觸到不適宜的或淫穢材料的方法已由計(jì)算機(jī)或視頻游戲的制造者提供�����。他們自愿標(biāo)定游戲中暴力��、裸體/性和語(yǔ)言程度的等級(jí)�����。雖然在WWW中還未采用這種協(xié)定�,但同樣地也可以給WWW資源定等級(jí),可能的話并加入數(shù)字標(biāo)記以防偽造���。從而可以對(duì)WWW客戶機(jī)進(jìn)行編程�,使之對(duì)那些未定級(jí)或給定等級(jí)是觀眾不能接受的資源不進(jìn)行存儲(chǔ)或顯示���。這種方法的缺點(diǎn)是需要說(shuō)服那么多提供應(yīng)用服務(wù)器(通?����;诜锹殬I(yè)或業(yè)余(pro bono))的人與定級(jí)小組合作����。
現(xiàn)有這些限制用戶對(duì)未受控制的公用數(shù)據(jù)庫(kù)資源(例如在WWW上的數(shù)據(jù)庫(kù)資源)的訪問(wèn)的系統(tǒng)都有明顯的缺點(diǎn)。目前為止����,還沒(méi)有一種簡(jiǎn)單的方法能讓管理人員(即老師、監(jiān)護(hù)人�、系統(tǒng)管理人員等)有選擇地控制一個(gè)或多個(gè)使用者對(duì)WWW的訪問(wèn),而又不顯著妨礙用戶與Internet交流的能力�����。
本發(fā)明克服了現(xiàn)有的有選擇地控制數(shù)據(jù)庫(kù)訪問(wèn)的方案的缺點(diǎn)�,這是通過(guò)提供一種允許網(wǎng)絡(luò)管理員或經(jīng)營(yíng)者限制特定系統(tǒng)的用戶對(duì)某些公用的或者說(shuō)未受控制的數(shù)據(jù)庫(kù)(即WWW和Internet)信息的訪問(wèn)的系統(tǒng)和方法來(lái)實(shí)現(xiàn)的。本發(fā)明采用了一個(gè)相關(guān)數(shù)據(jù)庫(kù)來(lái)確定訪問(wèn)權(quán)限��,并且該數(shù)據(jù)庫(kù)可以很容易地被管理員更新和修改���。在相關(guān)數(shù)據(jù)庫(kù)中���,把具體的資源標(biāo)識(shí)號(hào)(即URL)進(jìn)行分類使之屬于特定訪問(wèn)組��。相關(guān)數(shù)據(jù)的安排應(yīng)使得對(duì)系統(tǒng)的每一用戶而言��,用戶對(duì)特定資源的請(qǐng)求只有在該資源標(biāo)識(shí)號(hào)在一個(gè)經(jīng)管理員的特許用戶已可以訪問(wèn)的組中時(shí)才通過(guò)局域網(wǎng)傳到一個(gè)服務(wù)器上����,由該服務(wù)器提供一條到公共/未受控制數(shù)據(jù)庫(kù)的鏈路��。在一個(gè)優(yōu)選實(shí)施例中���,本發(fā)明作為用戶局域網(wǎng)中代理服務(wù)器的一部分而實(shí)現(xiàn)。
附圖中�����,
圖1是實(shí)現(xiàn)本發(fā)明的典型系統(tǒng)的簡(jiǎn)圖��;及圖2是另一幅簡(jiǎn)圖�����,說(shuō)明了為便于用戶/用戶終端類別識(shí)別而采用的圖1所示系統(tǒng)的另一種安排���。
圖1是一個(gè)實(shí)現(xiàn)本發(fā)明的典型系統(tǒng)的簡(jiǎn)圖��。如圖所示��,系統(tǒng)包括公共網(wǎng)100��、網(wǎng)絡(luò)資源101-105和用戶站106����。用戶站106處的特定用戶可通過(guò)用戶終端107、108和109訪問(wèn)公共網(wǎng)100�����。每個(gè)用戶終端通過(guò)局域網(wǎng)(“LAN”)110與代理服務(wù)器112內(nèi)的處理器111相連����。最后,代理服務(wù)器112通過(guò)防火墻113提供處理器111到公共網(wǎng)100的連接�。
要求通過(guò)公共網(wǎng)的100訪問(wèn)網(wǎng)絡(luò)資源(101-105)的用戶終端107-109的請(qǐng)求被傳送到代理服務(wù)器112內(nèi)的處理器111。在本發(fā)明的這一具體實(shí)施例中�,假設(shè)所提交的請(qǐng)求具有URL形式。如同在現(xiàn)有技術(shù)中是公知的那樣��,當(dāng)URL提交到代理服務(wù)器上時(shí)��,通過(guò)把標(biāo)識(shí)頭裝到該URL上�����,代理服務(wù)器就可識(shí)別出發(fā)該請(qǐng)求的特定用戶終端��。對(duì)圖1所示系統(tǒng)而言�����,用戶終端107的標(biāo)識(shí)碼是ID107�����,用戶終端108的標(biāo)識(shí)碼是ID108�����,以及用戶終端109的標(biāo)識(shí)碼是ID109��。此外在圖1系統(tǒng)中命名為URL101��、URL102�、URL103、URL104和URL105的URL分別表示請(qǐng)求從網(wǎng)絡(luò)資源101���、102����、103����、104和105獲取信息的請(qǐng)求����。
一接收到進(jìn)入的URL�����,處理器111程序就編程以確定來(lái)自URL頭的請(qǐng)求用戶終端的標(biāo)識(shí)����。處理器111接著又利用該標(biāo)識(shí)信息對(duì)接收到的URL和存在相關(guān)數(shù)據(jù)庫(kù)114中的信息進(jìn)行相互參照。相關(guān)數(shù)據(jù)庫(kù)114包括一個(gè)用戶終端標(biāo)識(shí)碼(ID107�,ID108……ID109)的列表,每個(gè)都與一個(gè)或多個(gè)URL標(biāo)記相連�����。該相關(guān)列表說(shuō)明了可以從給定的用戶終端發(fā)送到訪問(wèn)網(wǎng)絡(luò)資源的特殊的URL�。如圖所示,允許用戶終端107使用的URL是URL101����,URL102和URL103;允許用戶終端108使用的URL是URL102和URL104�;允許用戶終端109使用的URL是URL101,URL102,URL103�,URL104和URL105。存儲(chǔ)在相關(guān)數(shù)據(jù)庫(kù)114中的信息可以由用戶站106處的本地管理者控制(即由系統(tǒng)管理員或有權(quán)決定特定用戶能訪問(wèn)哪些URL的站點(diǎn)監(jiān)護(hù)人控制)��。
在圖1的系統(tǒng)中�,當(dāng)請(qǐng)求用戶終端發(fā)送一個(gè)與相關(guān)數(shù)據(jù)庫(kù)114中特定終端識(shí)別碼相關(guān)的URL時(shí)�����,對(duì)由該URL所表示的信息的請(qǐng)求被送到公共網(wǎng)100����。例如,一從用戶終端107接收到請(qǐng)求從網(wǎng)絡(luò)資源102獲取信息的請(qǐng)求�����,處理器111就會(huì)訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)114����,從而確定出URL102確實(shí)是一個(gè)可允許的請(qǐng)求。確定出來(lái)后����,處理器111將通過(guò)防火墻113把URL102送到公共網(wǎng)100�����。相反,如果處理器111收到的是一個(gè)與相關(guān)數(shù)據(jù)庫(kù)114內(nèi)請(qǐng)求終端標(biāo)識(shí)碼無(wú)關(guān)的URL時(shí)�,對(duì)信息的請(qǐng)求被拒絕�����。例如,假如處理器111從用戶終端107收到URL104����,則訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)114�����。由于URL104不屬于相關(guān)數(shù)據(jù)庫(kù)114內(nèi)與用戶終端標(biāo)識(shí)碼ID107相關(guān)的任一URL����,處理器111拒絕對(duì)信息的請(qǐng)求,且不向公共網(wǎng)100發(fā)送URL�����。
在上面描述的特定實(shí)施例中�����,相關(guān)數(shù)據(jù)庫(kù)114存儲(chǔ)一個(gè)用戶終端標(biāo)識(shí)碼及允許每個(gè)終端發(fā)送到公共網(wǎng)100上的各種URL的列表�。應(yīng)該理解的是可以對(duì)本發(fā)明進(jìn)行修改,從而將與給定用戶終端標(biāo)識(shí)碼相關(guān)的該相關(guān)URL用作一個(gè)該特定用戶終端不允許連接的URL的列表�。這種限定性列表功能可以通過(guò)再編程處理器111而很容易地實(shí)現(xiàn)��。另外,還可以對(duì)本發(fā)明進(jìn)行修改���,從而由處理器111識(shí)別并存儲(chǔ)在相關(guān)數(shù)據(jù)庫(kù)114內(nèi)的標(biāo)識(shí)碼是針對(duì)用戶的,而不是針對(duì)用戶終端的�����。換句話說(shuō)�,可以把系統(tǒng)修改成讓系統(tǒng)通過(guò)一個(gè)私有口令或另外的標(biāo)識(shí)碼來(lái)識(shí)別出使用終端的特定個(gè)人���。從而系統(tǒng)根據(jù)個(gè)人標(biāo)識(shí)號(hào)來(lái)允許或拒絕特定URL的傳輸,而不管他們所使用的特定終端是什么����。
還可對(duì)本發(fā)明代理服務(wù)器內(nèi)的處理器和相關(guān)數(shù)據(jù)庫(kù)進(jìn)行修改以識(shí)別用戶和/或用戶終端類�。在某一特定用戶站中,所訪問(wèn)用戶服務(wù)器的可能是任何數(shù)量的某類用戶終端或用戶�����。當(dāng)給定類中的任一個(gè)用戶或用戶終端向代理服務(wù)器發(fā)送URL時(shí)�����,代理服務(wù)器內(nèi)的處理器訪問(wèn)相關(guān)數(shù)據(jù)庫(kù)并判定該特定URL是否表示對(duì)所標(biāo)記類中的用戶/用戶終端是允許的請(qǐng)求�����。圖2示出了本發(fā)明的另一個(gè)實(shí)施例,它與圖1所示系統(tǒng)相似��,但實(shí)現(xiàn)了用戶/用戶終端類的識(shí)別����。如圖所示,圖2的系統(tǒng)包括公共網(wǎng)200�,網(wǎng)絡(luò)資源201-205,用戶終端207-210����,LAN 211,處理器212�,代理服務(wù)器213和防火墻214。圖2系統(tǒng)的操作基本上與圖1的相似���,除了把兩個(gè)用戶終端207和208分在一個(gè)類中外。這種分組體現(xiàn)在相關(guān)數(shù)據(jù)庫(kù)215的結(jié)構(gòu)中���。在相關(guān)數(shù)據(jù)庫(kù)215中�,標(biāo)識(shí)碼ID207/208表示同時(shí)與用戶終端207和用戶終端208相關(guān)���。當(dāng)處理器212接收來(lái)自用戶終端207或208的URL時(shí)��,將訪問(wèn)與URL相關(guān)的同一列表�����。即這兩個(gè)終端將同樣地被允許或拒絕對(duì)同一組URL(URL101��、URL102和URL103)的訪問(wèn)�。
采用本發(fā)明的系統(tǒng)中所用的相關(guān)數(shù)據(jù)庫(kù)也可以是這樣構(gòu)造的,表示允許訪問(wèn)的資源的信息可以按排成與構(gòu)造成樹(shù)狀結(jié)構(gòu)的資源一致����。相關(guān)數(shù)據(jù)庫(kù)可以包括一個(gè)允許或拒絕某一特定用戶或用戶組訪問(wèn)的目錄和/或子目錄標(biāo)識(shí)號(hào)的列表。例如����,可以實(shí)現(xiàn)這樣的系統(tǒng),其請(qǐng)求的格式是一組由諸如括弧等分組約定和諸如重復(fù)和聯(lián)合操作的特殊符號(hào)一起組成的�����;標(biāo)準(zhǔn)的表達(dá)式對(duì)本領(lǐng)域技術(shù)人員而言是公知的��。標(biāo)準(zhǔn)表達(dá)式規(guī)則由一個(gè)標(biāo)準(zhǔn)表達(dá)式和一個(gè)包括或不包括一個(gè)或多個(gè)用戶/用戶終端的說(shuō)明組成��、判斷一個(gè)字符串是否匹配一個(gè)標(biāo)準(zhǔn)表達(dá)式的標(biāo)準(zhǔn)技術(shù)可用來(lái)判斷一個(gè)特定URL是否匹配一個(gè)標(biāo)準(zhǔn)表達(dá)式;這種技術(shù)是本領(lǐng)域技術(shù)人員所熟悉的��。
更一般地說(shuō)�,URL http//ourschool.edu/history/*是一個(gè)說(shuō)明在目錄http//ourschool.edu/history或其子目錄樹(shù)內(nèi)的所有資源的標(biāo)準(zhǔn)表達(dá)式(一個(gè)包括與特定學(xué)校的歷史課有關(guān)的信息的資源)。在這種情況下���,標(biāo)準(zhǔn)表達(dá)式采用了UNIX的外殼(shell)語(yǔ)言所典型使用的匹配符��,其中“*”表示任何字符串���,包括空串。URL http//ourschool.edu/subject/*answer*表示在目錄http//ourschool.edu/subject(或其子目錄樹(shù))中并在其名字中包括“answer”的所有資源����。對(duì)“answer”資源的訪問(wèn)將僅限于指導(dǎo)老師(即學(xué)生不能看answer(答案))。為了說(shuō)明允許學(xué)生看“history”資源��,但不能看“history answer”資源�,相關(guān)數(shù)據(jù)庫(kù)將存儲(chǔ)下列與學(xué)生標(biāo)識(shí)碼相關(guān)的帶表達(dá)式規(guī)則的字符串+http//ourschool.edu/history/*-http//ourschool.edu/history/*answer*其中標(biāo)記“+”表示允許對(duì)資源進(jìn)行訪問(wèn),“-”表示不能訪問(wèn)���。
對(duì)本發(fā)明的又一個(gè)修改允許系統(tǒng)可從用戶/用戶終端接收除URL格式以外的請(qǐng)求。要儲(chǔ)存所用特種類型請(qǐng)求格式的信息指示組�����,僅需修改相關(guān)數(shù)據(jù)庫(kù),并與一類特殊用戶相聯(lián)系���。
應(yīng)該理解的是上面描述的系統(tǒng)和方法僅是為了說(shuō)明本發(fā)明的原理���,本領(lǐng)域的技術(shù)人員能作出各種變化而不脫離本發(fā)明的實(shí)質(zhì)和范圍。本發(fā)明的實(shí)質(zhì)和范圍僅由所附的權(quán)利要求書(shū)所限定��。
權(quán)利要求
1.一種有選擇地控制網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)資源的方法��,包括一個(gè)相關(guān)數(shù)據(jù)庫(kù)�����,包括一個(gè)存儲(chǔ)的用戶標(biāo)識(shí)碼及資源標(biāo)識(shí)號(hào)列表����,其中每個(gè)所述資源標(biāo)識(shí)號(hào)對(duì)應(yīng)一個(gè)或多個(gè)可通過(guò)網(wǎng)絡(luò)訪問(wèn)的資源,所述存儲(chǔ)的列表使每個(gè)所述用戶標(biāo)識(shí)碼與一個(gè)或多個(gè)所述資源標(biāo)識(shí)號(hào)相關(guān)����;一個(gè)處理器,用于接收要求通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的請(qǐng)求��,所述請(qǐng)求包括用戶標(biāo)識(shí)碼,所述處理器還用于查詢所述相關(guān)數(shù)據(jù)庫(kù)���,并根據(jù)所述存儲(chǔ)的列表執(zhí)行要求網(wǎng)絡(luò)訪問(wèn)所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的所述請(qǐng)求��,所述存儲(chǔ)的列表表明所接收的用戶標(biāo)識(shí)碼與至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源標(biāo)識(shí)號(hào)是否相關(guān)�。
2.如權(quán)利要求1的發(fā)明�����,其中所述處理器被編程以在所述存儲(chǔ)的列表表明所述接收到的用戶標(biāo)識(shí)碼與至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源標(biāo)識(shí)號(hào)相關(guān)的情況下執(zhí)行所述訪問(wèn)請(qǐng)求�。
3.如權(quán)利要求1的發(fā)明,其中所述處理器被編程以在所述存儲(chǔ)的列表表明所述接收到的用戶標(biāo)識(shí)碼與至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源識(shí)別號(hào)相關(guān)的情況下拒絕執(zhí)行所述訪問(wèn)請(qǐng)求�。
4.如權(quán)利要求1的發(fā)明,其中所述處理器包括在一個(gè)網(wǎng)絡(luò)代理服務(wù)器中�����。
5.如權(quán)利要求1的發(fā)明�����,其中到所述一個(gè)或多個(gè)網(wǎng)絡(luò)資源的訪問(wèn)通過(guò)公共網(wǎng)來(lái)進(jìn)行����。
6.如權(quán)利要求1的發(fā)明����,其中每個(gè)所述用戶標(biāo)識(shí)碼標(biāo)識(shí)一個(gè)或多個(gè)用于通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的終端�。
7.如權(quán)利要求1的發(fā)明��,其中每個(gè)所述用戶標(biāo)識(shí)碼標(biāo)識(shí)一個(gè)或多個(gè)被授權(quán)訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的個(gè)體��。
8.如權(quán)利要求1的發(fā)明�,其中每個(gè)所述資源標(biāo)識(shí)號(hào)對(duì)應(yīng)于一個(gè)或多個(gè)用于訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的統(tǒng)一資源定位器。
9.一種用于有選擇地控制網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)特定資源的方法�����,包括步驟接收一個(gè)要求訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的請(qǐng)求�����,其中所述請(qǐng)求包括一個(gè)用戶標(biāo)識(shí)碼和至少一個(gè)資源標(biāo)識(shí)號(hào)���;將所述接收到的訪問(wèn)請(qǐng)求與一個(gè)包含一個(gè)用戶標(biāo)識(shí)碼和資源標(biāo)識(shí)號(hào)的存儲(chǔ)列表的相關(guān)數(shù)據(jù)庫(kù)比較����,其中每個(gè)所述資源標(biāo)識(shí)號(hào)對(duì)應(yīng)于一個(gè)或多個(gè)可通過(guò)網(wǎng)絡(luò)訪問(wèn)的資源�,并且所述存儲(chǔ)的列表使每個(gè)所述用戶標(biāo)識(shí)碼與一個(gè)或多個(gè)所述資源標(biāo)識(shí)號(hào)相關(guān)��;根據(jù)所述存儲(chǔ)的列表來(lái)執(zhí)行所述要求通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的請(qǐng)求����,所述存儲(chǔ)的列表表明所述接收到的用戶標(biāo)識(shí)碼和至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源標(biāo)識(shí)號(hào)是否相關(guān)����。
10.如權(quán)利要求9的方法,其中在假如所述存儲(chǔ)的列表表明所述接收到的用戶標(biāo)識(shí)碼與至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源標(biāo)識(shí)號(hào)相關(guān)的情況下完成所述訪問(wèn)請(qǐng)求的執(zhí)行��。
11.如權(quán)利要求9的方法���,其中在假如所述存儲(chǔ)的列表表明所述接收到的用戶標(biāo)識(shí)碼與至少一個(gè)對(duì)應(yīng)于所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的資源標(biāo)識(shí)號(hào)相關(guān)的情況下拒絕所述訪問(wèn)請(qǐng)求的執(zhí)行�。
12.如權(quán)利要求9的方法����,其中到所述一個(gè)或多個(gè)特定資源的所述網(wǎng)絡(luò)訪問(wèn)是通過(guò)公共網(wǎng)來(lái)進(jìn)行。
13.如權(quán)利要求9的方法����,其中每個(gè)所述用戶標(biāo)識(shí)碼標(biāo)識(shí)一個(gè)或多個(gè)用于通過(guò)網(wǎng)絡(luò)訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的終端。
14.如權(quán)利要求9的方法��,其中每個(gè)所述用戶標(biāo)識(shí)碼標(biāo)識(shí)一個(gè)或多個(gè)被授權(quán)能訪問(wèn)一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的個(gè)體���。
15.如權(quán)利要求9的方法���,其中每個(gè)所述資源標(biāo)識(shí)號(hào)對(duì)應(yīng)于一個(gè)或多個(gè)用于訪問(wèn)所述一個(gè)或多個(gè)特定網(wǎng)絡(luò)資源的統(tǒng)一資源定位器�����。
全文摘要
用于有選擇地控制數(shù)據(jù)庫(kù)訪問(wèn)的系統(tǒng)和方法,這種系統(tǒng)和方法允許網(wǎng)絡(luò)管理員或經(jīng)營(yíng)者限制特定系統(tǒng)用戶訪問(wèn)某些公共或者說(shuō)未受控制的數(shù)據(jù)庫(kù)(即��,WWW和Internet)上的信息�。本發(fā)明采用了一個(gè)相關(guān)數(shù)據(jù)庫(kù)來(lái)確定訪問(wèn)權(quán)限,并且管理員可以很容易地更新和修改該數(shù)據(jù)庫(kù)��。在該相關(guān)數(shù)據(jù)庫(kù)中�,對(duì)具體的資源標(biāo)識(shí)號(hào)(即URL)進(jìn)行分類使之屬于特定的訪問(wèn)組。相關(guān)數(shù)據(jù)庫(kù)的安排應(yīng)使得對(duì)系統(tǒng)中的每個(gè)用戶而言���,對(duì)特定資源的請(qǐng)求只有在該資源標(biāo)識(shí)號(hào)在一個(gè)經(jīng)管理員的特許用戶能訪問(wèn)的訪問(wèn)組的情況下����,該請(qǐng)求才從本地網(wǎng)絡(luò)送到一個(gè)服務(wù)器上����,由該服務(wù)器提供到該公共/未受控制的數(shù)據(jù)庫(kù)的鏈路���。在一個(gè)優(yōu)選實(shí)施例中,本發(fā)明作為用戶局域網(wǎng)中代理服務(wù)器的一部分而實(shí)現(xiàn)��。
文檔編號(hào)G06F17/30GK1159234SQ96190606
公開(kāi)日1997年9月10日 申請(qǐng)日期1996年6月6日 優(yōu)先權(quán)日1995年6月6日
發(fā)明者布林達(dá)·蘇·貝克, 艾里斯·格勞瑟 申請(qǐng)人:美國(guó)電報(bào)電話Ipm公司